Share via

Kontrola doporučení k posílení zabezpečení hostitele Dockeru

  • Článek

Microsoft Defender pro cloud identifikuje nespravované kontejnery hostované na virtuálních počítačích S Linuxem IaaS nebo jiných linuxových počítačích s kontejnery Dockeru. Defender for Cloud průběžně vyhodnocuje konfigurace těchto kontejnerů. Pak je porovná s srovnávacím testem Dockeru Center for Internet Security (CIS).

Defender for Cloud zahrnuje celou sadu pravidel srovnávacího testu CIS Dockeru a upozorní vás, pokud vaše kontejnery nevyhovují žádnému z ovládacích prvků. Když najde chybné konfigurace, Defender for Cloud generuje doporučení zabezpečení. Stránka s doporučeními defenderu pro cloud vám umožní zobrazit doporučení a opravit problémy.

Když se najde ohrožení zabezpečení, jsou seskupené do jednoho doporučení.

Poznámka:

Tyto kontroly srovnávacích testů CIS se nespustí na virtuálních počítačích spravovaných službou AKS ani ve virtuálních počítačích spravovaných službou Databricks.

Dostupnost

Aspekt Detaily
Stav vydání: Všeobecná dostupnost (GA)
Ceny: Vyžaduje Program Microsoft Defender for Servers Plan 2.
Požadované role a oprávnění: Čtenář v pracovním prostoru, ke kterému se hostitel připojuje
Mraky: Komerční cloudy
National (Azure Government, Microsoft Azure provozovaný společností 21Vianet)
Připojení účtů AWS

Identifikace a náprava ohrožení zabezpečení v konfiguraci Dockeru

  1. V nabídce Defenderu pro cloud otevřete stránku Doporučení .

  2. Vyfiltrujte doporučení Ohrožení zabezpečení v konfiguracích zabezpečení kontejneru a vyberte doporučení.

    Na stránce doporučení se zobrazují ovlivněné prostředky (hostitelé Dockeru).

    Recommendation to remediate vulnerabilities in container security configurations.

    Poznámka:

    Počítače, na kterých není spuštěný Docker, se zobrazí na kartě Nepoužitelné prostředky . Zobrazí se ve službě Azure Policy jako vyhovující předpisům.

  3. Pokud chcete zobrazit a opravit ovládací prvky CIS, které konkrétní hostitel selhal, vyberte hostitele, kterého chcete prozkoumat.

    Tip

    Pokud jste začali na stránce inventáře prostředků a odsud jste dosáhli tohoto doporučení, vyberte na stránce doporučení tlačítko Provést akci .

    Take action button to launch Log Analytics.

    Log Analytics se otevře s vlastní operací připravenou ke spuštění. Výchozí vlastní dotaz obsahuje seznam všech chybných pravidel, která byla posouzena, spolu s pokyny, které vám pomůžou tyto problémy vyřešit.

    Log Analytics page with the query showing all failed CIS controls.

  4. V případě potřeby upravte parametry dotazu.

  5. Až budete mít jistotu, že je příkaz vhodný a připravený pro vašeho hostitele, vyberte Spustit.

Další krok

Posílení zabezpečení Dockeru je jen jedním aspektem funkcí zabezpečení kontejnerů Defenderu pro cloud.

Přečtěte si další informace o zabezpečení kontejnerů v defenderu pro cloud.